ProHoster > Blog > Pentadbiran > Antivirus mudah alih tidak berfungsi

Antivirus mudah alih tidak berfungsi

Antivirus mudah alih tidak berfungsi
TL; DR jika peranti mudah alih korporat anda memerlukan antivirus, maka anda melakukan semua yang salah dan antivirus tidak akan membantu anda.

Siaran ini adalah hasil perdebatan hangat tentang sama ada antivirus diperlukan pada telefon mudah alih korporat, dalam kes apa ia berfungsi, dan dalam kes apa ia tidak berguna. Artikel itu mengkaji model ancaman yang, secara teori, harus dilindungi oleh antivirus.

Vendor antivirus sering berjaya meyakinkan pelanggan korporat bahawa antivirus akan meningkatkan keselamatan mereka dengan banyak, tetapi dalam kebanyakan kes ini adalah perlindungan ilusi, yang hanya mengurangkan kewaspadaan pengguna dan pentadbir.

Infrastruktur korporat yang betul

Apabila syarikat mempunyai puluhan atau bahkan ribuan pekerja, adalah mustahil untuk mengkonfigurasi setiap peranti pengguna secara manual. Tetapan boleh berubah setiap hari, pekerja baharu masuk, telefon mudah alih dan komputer riba mereka rosak atau hilang. Akibatnya, semua kerja pentadbir akan terdiri daripada penempatan harian tetapan baharu pada peranti pekerja.

Masalah ini mula diselesaikan pada komputer meja sejak dahulu lagi. Dalam dunia Windows, pengurusan sedemikian biasanya berlaku menggunakan Active Directory, sistem pengesahan berpusat (Single Sign In), dsb. Tetapi kini semua pekerja mempunyai telefon pintar yang ditambahkan pada komputer mereka, di mana sebahagian besar proses kerja berlaku dan data penting disimpan. Microsoft cuba menyepadukan Telefon Windowsnya ke dalam ekosistem tunggal dengan Windows, tetapi idea ini mati dengan kematian rasmi Windows Phone. Oleh itu, dalam persekitaran korporat, dalam apa jua keadaan, anda perlu memilih antara Android dan iOS.

Kini dalam persekitaran korporat, konsep UEM (Pengurusan titik akhir Bersepadu) sedang popular untuk menguruskan peranti pekerja. Ini ialah sistem pengurusan berpusat untuk peranti mudah alih dan komputer meja.
Antivirus mudah alih tidak berfungsi
Pengurusan berpusat peranti pengguna (Pengurusan titik akhir bersatu)

Pentadbir sistem UEM boleh menetapkan dasar yang berbeza untuk peranti pengguna. Contohnya, membenarkan pengguna lebih atau kurang mengawal peranti, memasang aplikasi daripada sumber pihak ketiga, dsb.

Perkara yang boleh dilakukan oleh UEM:

Urus semua tetapan β€” pentadbir boleh melarang sepenuhnya pengguna daripada menukar tetapan pada peranti dan menukarnya dari jauh.

Kawal perisian pada peranti β€” membenarkan keupayaan untuk memasang program pada peranti dan memasang program secara automatik tanpa pengetahuan pengguna. Pentadbir juga boleh menyekat atau membenarkan pemasangan program daripada gedung aplikasi atau daripada sumber yang tidak dipercayai (daripada fail APK dalam kes Android).

Penyekatan jauh β€” jika telefon hilang, pentadbir boleh menyekat peranti atau mengosongkan data. Sesetengah sistem juga membenarkan anda menetapkan pemadaman data automatik jika telefon tidak menghubungi pelayan selama lebih daripada N jam, untuk menghapuskan kemungkinan percubaan penggodaman luar talian apabila penyerang berjaya mengeluarkan kad SIM sebelum arahan pembersihan data dihantar dari pelayan .

Kumpul statistik β€” jejak aktiviti pengguna, masa penggunaan aplikasi, lokasi, paras bateri, dsb.

Apakah UEM?

Terdapat dua pendekatan asas yang berbeza untuk pengurusan berpusat telefon pintar pekerja: dalam satu kes, syarikat membeli peranti daripada satu pengeluar untuk pekerja dan biasanya memilih sistem pengurusan daripada pembekal yang sama. Dalam kes lain, pekerja menggunakan peranti peribadi mereka untuk bekerja, dan di sini zoo sistem pengendalian, versi dan platform bermula.

BYOD (Bawa peranti anda sendiri) ialah konsep di mana pekerja menggunakan peranti dan akaun peribadi mereka untuk bekerja. Sesetengah sistem pengurusan terpusat membenarkan anda menambah akaun kerja kedua dan mengasingkan sepenuhnya data anda kepada peribadi dan kerja.

Antivirus mudah alih tidak berfungsi

Pengurus Perniagaan Apple - Sistem pengurusan terpusat asli Apple. Hanya boleh mengurus peranti Apple, komputer dengan telefon macOS dan iOS. Menyokong BYOD, mewujudkan persekitaran terpencil kedua dengan akaun iCloud yang berbeza.

Antivirus mudah alih tidak berfungsi

Pengurusan Titik Akhir Awan Google β€” membolehkan anda mengurus telefon pada Android dan Apple iOS, serta desktop pada Windows 10. Sokongan BYOD diumumkan.

Antivirus mudah alih tidak berfungsi
Samsung Knox UEM - Menyokong peranti mudah alih Samsung sahaja. Dalam kes ini, anda boleh menggunakan segera sahaja Pengurusan Mudah Alih Samsung.

Sebenarnya, terdapat banyak lagi penyedia UEM, tetapi kami tidak akan menganalisis semuanya dalam artikel ini. Perkara utama yang perlu diingat ialah sistem sedemikian sudah wujud dan membenarkan pentadbir mengkonfigurasi peranti pengguna dengan secukupnya kepada model ancaman sedia ada.

Model ancaman

Sebelum memilih alat perlindungan, kita perlu memahami apa yang kita melindungi diri kita daripada, perkara yang paling teruk boleh berlaku dalam kes tertentu kita. Secara relatifnya: badan kita mudah terdedah kepada peluru dan juga garpu dan paku, tetapi kita tidak memakai jaket kalis peluru apabila meninggalkan rumah. Oleh itu, model ancaman kami tidak termasuk risiko ditembak semasa dalam perjalanan ke tempat kerja, walaupun secara statistik ini tidak begitu mustahil. Lebih-lebih lagi, dalam keadaan tertentu, memakai jaket kalis peluru adalah wajar.

Model ancaman berbeza mengikut syarikat. Mari kita ambil, sebagai contoh, telefon pintar seorang kurier yang sedang dalam perjalanan untuk menghantar pakej kepada pelanggan. Telefon pintarnya hanya mengandungi alamat penghantaran semasa dan laluan pada peta. Perkara paling teruk yang boleh berlaku kepada datanya ialah kebocoran alamat penghantaran bungkusan.

Dan inilah telefon pintar akauntan. Dia mempunyai akses kepada rangkaian korporat melalui VPN, memasang aplikasi bank pelanggan korporat, dan menyimpan dokumen dengan maklumat berharga. Jelas sekali, nilai data pada kedua-dua peranti ini berbeza dengan ketara dan harus dilindungi secara berbeza.

Adakah antivirus akan menyelamatkan kita?

Malangnya, di sebalik slogan pemasaran, makna sebenar tugas yang dilakukan oleh antivirus pada peranti mudah alih hilang. Mari cuba memahami secara terperinci apa yang dilakukan oleh antivirus pada telefon.

Audit keselamatan

Kebanyakan antivirus mudah alih moden mengaudit tetapan keselamatan pada peranti. Audit ini kadangkala dipanggil "semakan reputasi peranti". Antivirus menganggap peranti selamat jika empat syarat dipenuhi:

  • Peranti tidak digodam (root, jailbreak).
  • Peranti mempunyai kata laluan yang dikonfigurasikan.
  • Penyahpepijatan USB tidak didayakan pada peranti.
  • Pemasangan aplikasi daripada sumber yang tidak dipercayai (pemuatan sampingan) tidak dibenarkan pada peranti.

Jika, akibat daripada imbasan, peranti didapati tidak selamat, antivirus akan memberitahu pemilik dan menawarkan untuk melumpuhkan fungsi "berbahaya" atau mengembalikan perisian tegar kilang jika terdapat tanda-tanda root atau jailbreak.

Mengikut adat korporat, tidak cukup dengan hanya memberitahu pengguna. Konfigurasi yang tidak selamat mesti dihapuskan. Untuk melakukan ini, anda perlu mengkonfigurasi dasar keselamatan pada peranti mudah alih menggunakan sistem UEM. Dan jika root / jailbreak dikesan, anda mesti mengalih keluar data korporat dengan cepat daripada peranti dan menyekat aksesnya ke rangkaian korporat. Dan ini juga boleh dilakukan dengan UEM. Dan hanya selepas prosedur ini peranti mudah alih boleh dianggap selamat.

Cari dan buang virus

Bertentangan dengan kepercayaan popular bahawa tiada virus untuk iOS, ini tidak benar. Masih terdapat eksploitasi biasa di alam liar untuk versi iOS yang lebih lama itu menjangkiti peranti melalui eksploitasi kelemahan pelayar. Pada masa yang sama, disebabkan oleh seni bina iOS, pembangunan antivirus untuk platform ini adalah mustahil. Sebab utama ialah aplikasi tidak boleh mengakses senarai aplikasi yang dipasang dan mempunyai banyak sekatan semasa mengakses fail. Hanya UEM boleh mendapatkan senarai apl iOS yang dipasang, tetapi UEM pun tidak boleh mengakses fail.

Dengan Android keadaannya berbeza. Aplikasi boleh mendapatkan maklumat tentang aplikasi yang dipasang pada peranti. Mereka juga boleh mengakses pengedaran mereka (contohnya, Apk Extractor dan analognya). Aplikasi Android juga mempunyai keupayaan untuk mengakses fail (contohnya, Total Commander, dsb.). Aplikasi Android boleh dinyahkompilasi.

Dengan keupayaan sedemikian, algoritma anti-virus berikut kelihatan logik:

  • Semakan permohonan
  • Dapatkan senarai aplikasi yang dipasang dan jumlah semak (CS) pengedarannya.
  • Semak aplikasi dan CS mereka terlebih dahulu dalam tempatan dan kemudian dalam pangkalan data global.
  • Jika aplikasi tidak diketahui, pindahkan pengedarannya ke pangkalan data global untuk analisis dan penyahkompilasi.

  • Menyemak fail, mencari tandatangan virus
  • Semak fail CS dalam tempatan, kemudian dalam pangkalan data global.
  • Semak fail untuk kandungan yang tidak selamat (skrip, eksploitasi, dsb.) menggunakan pangkalan data tempatan dan kemudiannya global.
  • Jika perisian hasad dikesan, maklumkan pengguna dan/atau sekat akses pengguna kepada perisian hasad dan/atau majukan maklumat tersebut kepada UEM. Ia adalah perlu untuk memindahkan maklumat kepada UEM kerana antivirus tidak boleh mengalih keluar perisian hasad secara bebas daripada peranti.

Kebimbangan terbesar ialah kemungkinan memindahkan pengedaran perisian dari peranti ke pelayan luaran. Tanpa ini, adalah mustahil untuk melaksanakan "analisis tingkah laku" yang dituntut oleh pengeluar antivirus, kerana Pada peranti, anda tidak boleh menjalankan aplikasi dalam "kotak pasir" yang berasingan atau menyahkompilasinya (seberapa berkesannya apabila menggunakan pengeliruan ialah soalan kompleks yang berasingan). Sebaliknya, aplikasi korporat mungkin dipasang pada peranti mudah alih pekerja yang tidak diketahui oleh antivirus kerana ia tiada di Google Play. Apl mudah alih ini mungkin mengandungi data sensitif yang boleh menyebabkan apl ini tidak disenaraikan di kedai awam. Memindahkan pengedaran sedemikian kepada pengeluar antivirus nampaknya tidak betul dari sudut pandangan keselamatan. Ia masuk akal untuk menambahnya kepada pengecualian, tetapi saya tidak tahu tentang kewujudan mekanisme sedemikian lagi.

Perisian hasad tanpa keistimewaan root boleh

1. Lukis tetingkap halimunan anda sendiri di atas aplikasi atau laksanakan papan kekunci anda sendiri untuk menyalin data yang dimasukkan pengguna - parameter akaun, kad bank, dsb. Contoh terbaru ialah kelemahan. CVE-2020 0096-, dengan bantuan yang mungkin untuk menggantikan skrin aktif aplikasi dan dengan itu mendapat akses kepada data yang dimasukkan pengguna. Bagi pengguna, ini bermakna kemungkinan kecurian akaun Google dengan akses kepada sandaran peranti dan data kad bank. Bagi organisasi pula, adalah penting untuk tidak kehilangan datanya. Jika data berada dalam memori peribadi aplikasi dan tidak terkandung dalam sandaran Google, maka perisian hasad tidak akan dapat mengaksesnya.

2. Akses data dalam direktori awam – muat turun, dokumen, galeri. Ia tidak disyorkan untuk menyimpan maklumat bernilai syarikat dalam direktori ini kerana ia boleh diakses oleh mana-mana aplikasi. Dan pengguna sendiri akan sentiasa dapat berkongsi dokumen sulit menggunakan mana-mana aplikasi yang tersedia.

3. Marahkan pengguna dengan pengiklanan, melombong bitcoin, menjadi sebahagian daripada botnet, dsb.. Ini mungkin memberi kesan negatif pada prestasi pengguna dan/atau peranti, tetapi tidak akan menimbulkan ancaman kepada data korporat.

Perisian hasad dengan keistimewaan root berpotensi melakukan apa sahaja. Ia jarang berlaku kerana menggodam peranti Android moden menggunakan aplikasi adalah hampir mustahil. Kali terakhir kelemahan sedemikian ditemui adalah pada 2016. Inilah Lembu Kotor yang sensasi, yang diberi nombor CVE-2016 5195-. Perkara utama di sini ialah jika pelanggan mengesan tanda-tanda kompromi UEM, pelanggan akan memadamkan semua maklumat korporat daripada peranti, jadi kemungkinan kecurian data berjaya menggunakan perisian hasad sedemikian dalam dunia korporat adalah rendah.

Fail berniat jahat boleh membahayakan kedua-dua peranti mudah alih dan sistem korporat yang boleh diakses olehnya. Mari kita lihat senario ini dengan lebih terperinci.

Kerosakan pada peranti mudah alih boleh disebabkan, sebagai contoh, jika anda memuat turun gambar padanya, yang, apabila dibuka atau semasa cuba memasang kertas dinding, akan menjadikan peranti itu menjadi "bata" atau but semula. Ini berkemungkinan besar akan membahayakan peranti atau pengguna, tetapi tidak akan menjejaskan privasi data. Walaupun terdapat pengecualian.

Kerentanan itu baru-baru ini dibincangkan CVE-2020 8899-. Ia didakwa boleh digunakan untuk mendapatkan akses kepada konsol peranti mudah alih Samsung menggunakan gambar yang dijangkiti yang dihantar melalui e-mel, pemesejan segera atau MMS. Walaupun akses konsol bermakna hanya boleh mengakses data dalam direktori awam di mana maklumat sensitif tidak sepatutnya, privasi data peribadi pengguna sedang terjejas dan ini telah menakutkan pengguna. Walaupun sebenarnya, ia hanya boleh menyerang peranti menggunakan MMS. Dan untuk serangan yang berjaya, anda perlu menghantar dari 75 hingga 450 (!) mesej. Antivirus, malangnya, tidak akan membantu di sini, kerana ia tidak mempunyai akses kepada log mesej. Untuk melindungi daripada ini, hanya terdapat dua pilihan. Kemas kini OS atau sekat MMS. Anda boleh menunggu lama untuk pilihan pertama dan tidak menunggu, kerana... Pengeluar peranti tidak mengeluarkan kemas kini untuk semua peranti. Melumpuhkan penerimaan MMS dalam kes ini adalah lebih mudah.

Fail yang dipindahkan daripada peranti mudah alih boleh menyebabkan kemudaratan kepada sistem korporat. Contohnya, terdapat fail yang dijangkiti pada peranti mudah alih yang tidak boleh membahayakan peranti itu, tetapi boleh menjangkiti komputer Windows. Pengguna menghantar fail sedemikian melalui e-mel kepada rakan sekerjanya. Dia membukanya pada PC dan, dengan itu, boleh menjangkitinya. Tetapi sekurang-kurangnya dua antivirus menghalang vektor serangan ini - satu pada pelayan e-mel, satu lagi pada PC penerima. Menambah antivirus ketiga pada rangkaian ini pada peranti mudah alih nampaknya benar-benar paranoid.

Seperti yang anda lihat, ancaman terbesar dalam dunia digital korporat ialah perisian hasad tanpa keistimewaan akar. Dari mana mereka boleh datang pada peranti mudah alih?

Selalunya ia dipasang menggunakan sideloading, adb atau kedai pihak ketiga, yang sepatutnya dilarang pada peranti mudah alih dengan akses kepada rangkaian korporat. Terdapat dua pilihan untuk perisian hasad tiba: daripada Google Play atau daripada UEM.

Sebelum diterbitkan di Google Play, semua aplikasi menjalani pengesahan mandatori. Tetapi untuk aplikasi dengan bilangan pemasangan yang kecil, semakan paling kerap dilakukan tanpa campur tangan manusia, hanya dalam mod automatik. Oleh itu, kadangkala perisian hasad masuk ke Google Play, tetapi masih tidak kerap. Antivirus yang pangkalan datanya dikemas kini tepat pada masanya akan dapat mengesan aplikasi dengan perisian hasad pada peranti sebelum Google Play Protect, yang masih ketinggalan dalam kelajuan mengemas kini pangkalan data antivirus.

UEM boleh memasang sebarang aplikasi pada peranti mudah alih, termasuk. perisian hasad, jadi mana-mana aplikasi mesti diimbas terlebih dahulu. Aplikasi boleh disemak semasa pembangunannya menggunakan alat analisis statik dan dinamik, dan sejurus sebelum pengedarannya menggunakan kotak pasir dan/atau penyelesaian anti-virus khusus. Adalah penting bahawa permohonan itu disahkan sekali sebelum dimuat naik ke UEM. Oleh itu, dalam kes ini, antivirus pada peranti mudah alih tidak diperlukan.

Perlindungan rangkaian

Bergantung pada pengilang antivirus, perlindungan rangkaian anda mungkin menawarkan satu atau lebih ciri berikut.

Penapisan URL digunakan untuk:

  • Menyekat trafik mengikut kategori sumber. Contohnya, untuk melarang menonton berita atau kandungan bukan korporat lain sebelum makan tengah hari, apabila pekerja itu paling berkesan. Dalam praktiknya, penyekatan paling kerap berfungsi dengan banyak sekatan - pengeluar antivirus tidak selalu berjaya mengemas kini direktori kategori sumber tepat pada masanya, dengan mengambil kira kehadiran banyak "cermin". Selain itu, terdapat anonymizer dan Opera VPN, yang selalunya tidak disekat.
  • Perlindungan terhadap pancingan data atau penipuan hos sasaran. Untuk melakukan ini, URL yang diakses oleh peranti terlebih dahulu disemak terhadap pangkalan data anti-virus. Pautan, serta sumber yang membawanya (termasuk kemungkinan berbilang ubah hala), disemak terhadap pangkalan data tapak pancingan data yang diketahui. Nama domain, sijil dan alamat IP juga disahkan antara peranti mudah alih dan pelayan yang dipercayai. Jika pelanggan dan pelayan menerima data yang berbeza, maka ini sama ada MITM (β€œman in the middle”), atau menyekat trafik menggunakan antivirus yang sama atau pelbagai jenis proksi dan penapis web pada rangkaian yang peranti mudah alih itu disambungkan. Sukar untuk mengatakan dengan yakin bahawa ada seseorang di tengah.

Untuk mendapatkan akses kepada trafik mudah alih, antivirus sama ada membina VPN atau menggunakan keupayaan API Kebolehcapaian (API untuk aplikasi yang ditujukan untuk orang kurang upaya). Operasi serentak beberapa VPN pada peranti mudah alih adalah mustahil, jadi perlindungan rangkaian terhadap antivirus yang membina VPN mereka sendiri tidak boleh digunakan dalam dunia korporat. VPN daripada antivirus tidak akan berfungsi bersama-sama dengan VPN korporat, yang digunakan untuk mengakses rangkaian korporat.

Memberi akses antivirus kepada API Kebolehaksesan menimbulkan bahaya lain. Akses kepada API Kebolehaksesan pada asasnya bermaksud kebenaran untuk melakukan apa sahaja untuk pengguna - lihat perkara yang pengguna lihat, lakukan tindakan dengan aplikasi dan bukannya pengguna, dsb. Memandangkan pengguna mesti memberikan antivirus akses sedemikian secara eksplisit, kemungkinan besar ia akan menolak untuk berbuat demikian. Atau, jika dipaksa, dia akan membeli sendiri telefon lain tanpa antivirus.

Firewall

Di bawah nama umum ini terdapat tiga fungsi:

  • Pengumpulan statistik mengenai penggunaan rangkaian, dibahagikan mengikut aplikasi dan jenis rangkaian (Wi-Fi, operator selular). Kebanyakan pengeluar peranti Android menyediakan maklumat ini dalam apl Tetapan. Menduakannya dalam antara muka antivirus mudah alih nampaknya berlebihan. Maklumat agregat pada semua peranti mungkin menarik. Ia berjaya dikumpulkan dan dianalisis oleh sistem UEM.
  • Mengehadkan trafik mudah alih – menetapkan had, memberitahu anda apabila ia dicapai. Bagi kebanyakan pengguna peranti Android, ciri ini tersedia dalam apl Tetapan. Tetapan sekatan terpusat adalah tugas UEM, bukan antivirus.
  • Sebenarnya, tembok api. Atau, dengan kata lain, menyekat akses kepada alamat IP dan port tertentu. Dengan mengambil kira DDNS pada semua sumber popular dan keperluan untuk mendayakan VPN untuk tujuan ini, yang, seperti yang ditulis di atas, tidak boleh berfungsi bersama-sama dengan VPN utama, fungsi tersebut nampaknya tidak boleh digunakan dalam amalan korporat.

Semakan surat kuasa Wi-Fi

Antivirus mudah alih boleh menilai keselamatan rangkaian Wi-Fi yang disambungkan oleh peranti mudah alih. Ia boleh diandaikan bahawa kehadiran dan kekuatan penyulitan disemak. Pada masa yang sama, semua program moden menggunakan penyulitan untuk menghantar data sensitif. Oleh itu, jika sesetengah program terdedah pada peringkat pautan, maka ia juga berbahaya untuk menggunakannya melalui mana-mana saluran Internet, dan bukan hanya melalui Wi-Fi awam.
Oleh itu, Wi-Fi awam, termasuk tanpa penyulitan, tidak lebih berbahaya dan tidak kurang selamat daripada mana-mana saluran penghantaran data lain yang tidak dipercayai tanpa penyulitan.

Perlindungan spam

Perlindungan, sebagai peraturan, bergantung kepada menapis panggilan masuk mengikut senarai yang ditentukan oleh pengguna, atau mengikut pangkalan data spammer terkenal yang tidak henti-henti mengganggu insurans, pinjaman dan jemputan ke teater. Walaupun mereka tidak menelefon semasa pengasingan diri, mereka akan mula semula tidak lama lagi. Hanya panggilan tertakluk kepada penapisan. Mesej pada peranti Android semasa tidak ditapis. Memandangkan spammer kerap menukar nombor mereka dan kemustahilan untuk melindungi saluran teks (SMS, pemesejan segera), fungsi tersebut lebih kepada pemasaran dan bukannya sifat praktikal.

Perlindungan anti-kecurian

Melakukan tindakan jauh dengan peranti mudah alih jika hilang atau dicuri. Alternatif kepada perkhidmatan Cari iPhone Saya dan Cari Peranti Saya daripada Apple dan Google, masing-masing. Tidak seperti analog mereka, perkhidmatan pengeluar antivirus tidak boleh menyekat peranti jika penyerang telah berjaya menetapkannya semula kepada tetapan kilang. Tetapi jika ini belum berlaku lagi, anda boleh melakukan perkara berikut dengan peranti dari jauh:

  • Sekat. Perlindungan daripada pencuri yang berfikiran sederhana, kerana ia boleh dilakukan dengan mudah dengan menetapkan semula peranti kepada tetapan kilang melalui pemulihan.
  • Ketahui koordinat peranti. Berguna apabila peranti hilang baru-baru ini.
  • Hidupkan bip yang kuat untuk membantu anda mencari peranti anda jika ia berada dalam mod senyap.
  • Tetapkan semula peranti kepada tetapan kilang. Ia masuk akal apabila pengguna telah mengiktiraf peranti itu sebagai hilang tidak dapat dipulihkan, tetapi tidak mahu data yang disimpan padanya didedahkan.
  • Untuk membuat foto. Ambil gambar penyerang jika dia memegang telefon di tangannya. Fungsi yang paling boleh dipersoalkan ialah kemungkinan penyerang mengagumi telefon dalam pencahayaan yang baik adalah rendah. Tetapi kehadiran pada peranti aplikasi yang boleh mengawal kamera telefon pintar secara senyap-senyap, mengambil gambar dan menghantarnya ke pelayannya menyebabkan kebimbangan yang munasabah.

Pelaksanaan arahan jauh adalah asas dalam mana-mana sistem UEM. Satu-satunya perkara yang hilang daripada mereka ialah fotografi jarak jauh. Ini adalah cara yang pasti untuk membuat pengguna mengeluarkan bateri daripada telefon mereka dan memasukkannya ke dalam beg Faraday selepas tamat hari bekerja.

Fungsi antikecurian dalam antivirus mudah alih hanya tersedia untuk Android. Untuk iOS, hanya UEM boleh melakukan tindakan sedemikian. Hanya terdapat satu UEM pada peranti iOS - ini ialah ciri seni bina iOS.

Penemuan

  1. Keadaan di mana pengguna boleh memasang perisian hasad pada telefon TIDAK BOLEH DITERIMA.
  2. UEM yang dikonfigurasikan dengan betul pada peranti korporat menghapuskan keperluan untuk antivirus.
  3. Jika kelemahan 0 hari dalam sistem pengendalian dieksploitasi, antivirus tidak berguna. Ia hanya boleh menunjukkan kepada pentadbir bahawa peranti itu terdedah.
  4. Antivirus tidak dapat menentukan sama ada kelemahan sedang dieksploitasi. Serta mengeluarkan kemas kini untuk peranti yang pengeluarnya tidak lagi mengeluarkan kemas kini keselamatan. Paling lama ia adalah satu atau dua tahun.
  5. Jika kami mengabaikan keperluan pengawal selia dan pemasaran, maka antivirus mudah alih korporat diperlukan hanya pada peranti Android, di mana pengguna mempunyai akses kepada Google Play dan pemasangan program daripada sumber pihak ketiga. Dalam kes lain, keberkesanan penggunaan antivirus tidak lebih daripada plasebo.

Antivirus mudah alih tidak berfungsi

Sumber: www.habr.com

Tambah komen